A borsozás nem csak a kulináris készségekkel kapcsolatos szó; a jelszavas biztonságban is fontos kriptográfiai folyamat. Alapvető fontosságú, hogy a jelszavak biztonságban legyenek a hackerek támadásaival szemben. A borsozás segít ebben. Mi az a borsolás, és hogyan segíti a jelszavak biztonságát?
Mi az a borsozás?
A peppering egy titkosítási folyamat, amelynek során titkos és véletlenszerű karaktersorozatot adnak a jelszóhoz, mielőtt a jelszót kivonatolja és kivonatolja, hogy nagyobb biztonságban legyen. A jelszóhoz hozzáadott karaktersort borsnak nevezzük. A paprika teljesen megváltoztatja a jelszó kivonatát, és immunissá teszi azt nyers erő támadások valamint a jelszó feltörése szótártáblázatok és szivárványtáblázatok segítségével.
Hogyan működik a borsozás?
A Peppering egy extra biztonsági réteg a jelszavakhoz. Tekintsd úgy, mint egy torta különböző feltéteit. A sima torta egy egyszerű szöveges jelszó, és a hash az utolsó feltét – mondjuk a szórások. Ha közvetlenül a tortára teszel szórást, nem nézne ki túl jól. Ugyanez a helyzet a jelszavas biztonsággal.
Csak a jelszó kivonatolása nem biztonságos, mert a jelszó könnyen feltörhető. Ezért a többi feltét, a só és a bors (ironikus módon) jobbá teszi a tortát – ahogy a jelszavakkal teszik
Tehát mit jelent valójában egy jelszó kivonatolása? A kivonatolás egyirányú titkosítási folyamat a kriptográfiában. A kivonatolt jelszavak alapvetően titkosítva vannak, és ahelyett, hogy az egyszerű szöveges jelszavakat adatbázisban tárolnák, a kivonatokat tárolják. Amikor megadja jelszavát, a rendszer kivonatolja, majd összehasonlítja az adatbázisban lévő kivonatolt jelszóval. A rendszer így érvényesíti az Ön személyazonosságát.
Akárcsak a sózás, egy borsot fűznek a jelszóhoz, hogy biztonságosabb legyen. Tehát a jelszó egyszerű szöveges jelszóból a jelszó+só+bors hash-jává alakul. Tehát abban az esetben, ha egy hacker hozzáférne a felhasználók sóihoz és/vagy akár jelszavaihoz, a hacker nem tudná visszafejteni a kivonatolt jelszót, mert a bors teljesen megváltoztatja a hash-t.
Hasonlítsa össze például a sima jelszó, a kihagyott jelszó és a borsos jelszó kivonatát. Legyen a jelszó „1yAm0r1a!”, a só „eW3dU%”, a bors pedig „Am41a?”.
| Jelszó szöveg | Kivonatolt jelszó | |
| Egyszerű szöveges jelszó | 1yAm0r1a! | c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69 |
| Sózott jelszó | 1yAm0r1a!eW3dU% | 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb |
| Borsos jelszó | 1yAm0r1a!eW3dU% Am41a? | fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553 |
Használható-e a bors só nélkül?
Igen, a jelszó só nélkül is használható. De ez nem ideális a jelszavas biztonság szempontjából. Ha egy támadó megismeri egy webhely védjegyét, az a webhely sebezhetővé válik a támadásokkal szemben, mivel az adatbázisban lévő összes jelszóhoz ezt használják.
Mi a különbség a borsozás és a sózás között?
Bizonyos értelemben a paprika egyfajta só. Mindkettő biztonságosabbá teszi a jelszavakat, de különböznek egymástól. A sókkal ellentétben a paprika titkos, statikus, és nem véletlenszerűen keletkezik.
A paprika nem véletlenszerűen keletkezik
Amikor bejelentkezik egy webhelyre, és megadja jelszavát, a kivonatolás előtt véletlenszerűen generál egy sót az Ön számára. Ez nem ugyanaz a borsozással.
A borsozásnál az oldal tulajdonosa választja a borsot. A webhely tulajdonosának feladata annak biztosítása, hogy a kiválasztott paprika biztonságos és kellően erős legyen. Természetesen a webhely tulajdonosa dönthet úgy, hogy véletlenérték generátort használ a bors kiválasztásához.
A paprika statikus méretű
Ha valami statikus, az azt jelenti, hogy nem változik. A sózás során minden sót az adatbázis minden felhasználója számára generál. De az egész adatbázisban borsot használnak. Egyéni felhasználók számára nincs paprika.
A paprikát titokban tartják
A sóktól eltérően, amelyek egy webhely adatbázisában találhatók, a paprika titkos. Nem tárolódnak az adatbázisban a sók és hashek mellett; ettől a paprika értelmetlenné válna.
Ehelyett a paprika a webhelyalkalmazás biztonságos és különálló részében van tárolva. Ez azért fontos, mert abban az esetben, ha egy hacker feltör egy oldalt és hozzáfér a jelszavakhoz és Az adott webhely felhasználóinak sóit, nem tudnának feltörni egyetlen jelszót sem, mert nem ismerik a bors.
A jó paprika kiválasztása
A jó paprika kiválasztása az ugyanolyan fontos, mint a jó jelszó kiválasztása. A jelszavakhoz hasonlóan a paprikának is ésszerűen hosszúnak és egyedinek kell lennie. Ne feledje, hogy az egész oldalon borsot használnak; ha egy hacker kényszeríti vagy kitalálja a borsot, webhelye sebezhető lesz. Ne használja a webhely nevét paprikaként. Ez megegyezik a „Password123” jelszó használatával.
Egy másik alternatíva a jelszógenerátor használata. Számos jelszógenerátor található az interneten, amelyek segítségével jó borsot lehet választani.
A borsozás másik módja, hogy a borsot egyáltalán nem tároljuk. Ehelyett a paprika egy rövid karakterlánc, és amikor a felhasználó bejelentkezik az oldalra, a rendszer brutális erőt kényszerít, vagy végigfut egy sor lehetséges paprika között, amíg a megfelelőt fel nem használja. Ez hosszabb időt vesz igénybe, ezért rövid paprikát kell használni.
Ennek a módszernek egy egyszerű, de nem biztonságos példája a paprika ábécé sorrendbe állítása. Amikor bejelentkezik, a webhely az ábécé minden betűjét – a kis- és nagybetűket – végigfutja, amíg a paprika helyes lesz.
Noha jellemző, hogy egy paprika használatos egy helyen, egyszerre több is lehet. Egy paprika véletlenszerűen van hozzárendelve egy felhasználóhoz a regisztráció során egy paprikacsoportból. Amikor ez a felhasználó bejelentkezik, minden paprika kipróbálásra kerül, amíg ki nem választják az adott felhasználóhoz rendeltet.
A Peppering hatékonyan növeli a biztonságot?
Igen. Ha egy borsot sóval használnak, egy hacker hihetetlenül nehéz feltörni a felhasználó jelszavát. Még ha a felhasználók gyenge jelszavakat vagy ugyanazokat a jelszavakat használják is, a hacker soha nem tudja meg, mert a bors megváltoztatja a hash-t. A borsozással a jelszavak biztonsága nagyon megnő.
7 gyakori jelszóhiba, amely valószínűleg feltörést okozhat
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Online biztonság
- Kiberbiztonság
A szerzőről
Chioma egy műszaki író, aki szeret írásain keresztül kommunikálni olvasóival. Amikor éppen nem ír valamit, ott lehet találkozni a barátaival, önkéntes munkával vagy új technológiai trendek kipróbálásával.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
